Współpraca fundamentem Cyfrowego Państwa

Potrzebne jest połączenie sił sektora publicznego i prywatnego we wspólnym celu,jakim jest budowa bezpiecznej przestrzeni cyfrowej dla obywateli.

Stoimy obecnie u progu rewolucji napędzanej przez technologie cyfrowe, które kreują niespotykaną dotąd wartość dla gospodarki, przedsiębiorstw i obywateli. Rozwój i uproszczenie e-usług jest stawiane na pierwszym miejscu listy celów Ministerstwa Cyfryzacji, a cyfrowa transformacja stanowi jedno z kół zamachowych strategii na rzecz odpowiedzialnego rozwoju ogłoszonej przez wicepremiera Mateusza Morawieckiego. Jednocześnie według wskaźnika unijnego DESI (Digital Economy & Society Index, więcej: https://ec.europa.eu/digital-single-market/desi) Polska plasuje się na 22 miejscu na 28 krajów Unii Europejskiej, jeśli chodzi o poziom cyfryzacji gospodarki i społeczeństwa. Pomimo ogromnych nakładów na informatyzację niewiele w tej kwestii się zmieniło. Oznacza to, że problemem nie są pieniądze. Co zrobić, by nie pozostać w ogonie Europy na kolejne dziesięciolecia?

Sposobem na dokonanie cyfrowego skoku jest współpraca realizowana przy współudziale sektora publicznego i prywatnego. Tylko połączenie sił we wspólnym celu, jakim jest budowa bezpiecznej i efektywnej przestrzeni cyfrowej dla obywateli, wspierającej ich potrzeby i rozwój może dać realną korzyść państwu, obywatelom i przedsiębiorstwom. Potwierdzają to przykłady projektów realizowanych już teraz w Polsce oraz w innych krajach Unii Europejskiej, takich jak Chorwacja, Wielka Brytania czy Estonia.

Cyfrowy skok

Usługowy charakter administracji publicznej jest możliwy tylko dzięki pełnej koncentracji na potrzebach obywatela i jego komforcie. O ile w polskich urzędach powoli, ale jednak wiele się zmienia, to obserwując kolejki w przychodniach wydaje się to wciąż wizją przyszłości. Technologie pozwalają wyeliminować bariery i sprawić, że korzyści dla obywatela są widoczne natychmiast. Przykładem takiego podejścia może być wykorzystanie Skype’a do wideokonsultacji medycznych w Śląskim Centrum Chorób Serca w Zabrzu, co pomogło znacząco skrócić kolejki do lekarzy specjalistów. Dzięki stworzeniu pilotażowego projektu wykorzystującego telemedycynę w konsultacjach na odległość pacjenci zabrzańskiej placówki mogą skorzystać z fachowej konsultacji kardiologicznej, będąc na wizycie u lekarza pierwszego kontaktu lub lekarza specjalisty. Kardiolog jest w stanie na odległość bez przeszkód porozmawiać z chorym i uczestniczyć w jego badaniu, równocześnie konsultując jego przebieg z lekarzem znajdującym się przy pacjencie. Wykorzystana technologia zapewnia dostęp do kluczowych informacji z punktu widzenia konsultacji medycznych.

Państwo w chmurze

Proces transformacji w administracji publicznej trudno wyobrazić sobie bez faktycznego wykorzystania ogromnego potencjału, jaki niesie chmura obliczeniowa. Z jednej strony zapewnia oszczędność kosztów, z drugiej pozwala przyspieszyć proces wdrażania innowacyjnych usług dla obywateli. Tym bardziej że mamy do czynienia z szybko postępującym przyrostem danych, których przetwarzanie we własnej infrastrukturze informatycznej może być coraz większym obciążeniem. Jednocześnie priorytetem i głównym wyzwaniem jest zapewnienie bezpieczeństwa danych i prywatności obywateli. Ostatnie dwa raporty NIK dotyczące bezpieczeństwa w cyberprzestrzeni (czerwiec 2015) oraz zapewnienia bezpieczeństwa systemów informatycznych w administracji (maj 2016) nie pozostawiły złudzeń – dobrze nie jest. Co więcej, zmiany sytuacji nie da się zadekretować. Nie wystarczą tylko dodatkowe fundusze. Ministerstwo Cyfryzacji uznało cyberbezpieczeństwo za jeden z priorytetów i robi wiele, by poprawić sytuację, jednak cały proces wymaga czasu. Należy jednocześnie podkreślić, że skala zagrożeń dla systemów administracji publicznej z każdym dniem rośnie. Doświadczenia i międzynarodowa praktyka pokazują, że przechowywanie i przetwarzanie danych w chmurze i centrach danych wyspecjalizowanych dostawców zapewnia wysoki poziom ich bezpieczeństwa, niedostępny dla większości firm i instytucji tworzących samodzielne rozwiązania infrastrukturalne. Jednocześnie zachowane są wymagania dotyczące zgodności z wymogami prawa, ochrony danych osobowych czy transparentności. Chmura hybrydowa, gdzie część systemów o najwyższym priorytecie znajduje się w państwowych centrach danych, a większość usług e-administracji jest umiejscowiona w chmurze publicznej jest także rozsądnym kompromisem.

Jednym z liderów w promowaniu wykorzystania technologii cloud w administracji publicznej jest rząd Wielkiej Brytanii. Stworzył on odpowiednie mechanizmy w celu ułatwienia procesu zamówień na zakup usług w chmurze. Microsoft jest zresztą jedynym globalnym dostawcą chmury, który uzyskał rządową akredytację dla swoich narzędzi w modelu cloud w tym projekcie. Dziś rząd Wielkiej Brytanii i Microsoft pracują wspólnie nad rozwojem wizji administracji w chmurze.

Kolejnym przykładem jest współpraca rządu Estonii i Microsoftu, które połączyły siły w celu zapewnienia tzw. cyfrowej ciągłości działania, tworząc kopię zapasową rejestrów w chmurze publicznej Azure. Projekt pokazuje, w jaki sposób chmura publiczna może poprawić odporność e-usług w sytuacji zakłóceń wywołanych czynnikami naturalnymi lub ludzkimi, włączając w to cyberatak. Eksperci rządu estońskiego oraz Microsoft dokonali analizy technicznej i proceduralnej wykorzystania chmury Microsoft Azure w sytuacji różnorodnych zakłóceń. W rezultacie komercyjnie dostarczane zasoby chmury publicznej wspierają działalność rządu estońskiego w zakresie utrzymywania e-usług dla obywateli i biznesu oraz danych niezbędnych do funkcjonowania kraju, nawet w sytuacji zagrożeń i kryzysów czy to na terytorium kraju, czy w cyberprzestrzeni.

W Chorwacji z kolei zastosowano chmurę Azure do analizy refundacji zabiegów leczniczych przez szpitale. Analiza 30 milionów rekordów przyniosła natychmiastowe efekty – dwie ze zidentyfikowanych nieprawidłowości miały wartość kilkuset tysięcy złotych każda, a lista mniejszych była bardzo długa. Wdrożenie było niezwykle szybkie, a całość wydatków zwróciła się w ciągu kilkunastu tygodni.

Razem na rzecz bezpieczeństwa

W dyskusji na temat cyfryzacji usług dla obywateli nie wolno zapomnieć o kwestii cyberzagrożeń i rosnącej skali przestępczości w sieci, która dotyka nie tylko biznesu czy indywidualnych użytkowników internetu, ale przybiera postać zorganizowanej ofensywy przeciwko infrastrukturze, kluczowej dla funkcjonowania kraju. W sytuacji gdy zorganizowana cyberprzestępczość ma charakter globalny, własne siły administracji mogą okazać się niewystarczające. Współpraca z sektorem staje się nie tylko koniecznością, ale także standardem. Dodajmy, że 44 proc. przedstawicieli dużych przedsiębiorstw i instytucji publicznych, biorących udział w badaniu „Security Trends. Bezpieczeństwo w erze cyfrowej” przeprowadzonym przez Microsoft we współpracy z EY, skarży się na brak możliwości skutecznego identyfikowania naruszeń bezpieczeństwa. Ponad jedna trzecia respondentów podkreśla również brak rozwiązań dostosowanych do nowych zagrożeń.

Dobre praktyki współpracy w obszarze zapewnienia cyfrowego bezpieczeństwa daje polski sektor finansowy. PKO Bank Polski jako pierwszy bank w Europie rozpoczął współpracę z Microsoftem w ramach programu Enterprise Customers Cyber Threat Intelligence Program. Jego celem jest podnoszenie poziomu bezpieczeństwa w cyberprzestrzeni poprzez wymianę informacji dotyczących potencjalnych zagrożeń. W rezultacie podpisanego porozumienia możliwa jest szybsza i bardziej skuteczna reakcja na niebezpieczne zdarzenia pojawiające się w sieci.

Inny przykład to współpraca pomiędzy PGZ System, spółką odpowiedzialną za obsługę informatyczną Polskiej Grupy Zbrojeniowej i Microsoftu, która obejmuje wykorzystanie technologii Microsoftu w obszarze cyberbezpieczeństwa oraz wypracowanie najlepszych praktyk ochrony infrastruktury informatycznej. Ma ona również na celu rozwijanie kompetencji w zakresie bezpiecznych technologii mobilnych, Internetu rzeczy oraz tworzenia baz wiedzy, wykorzystując analizę wielkich zbiorów danych (big data).

Ochrona danych osobowych

Korzyści związane z wykorzystaniem dużych zbiorów informacji może czerpać nie tylko gospodarka, ale także firmy i ludzie korzystający na co dzień z usług cyfrowych. Co jednak ważne, w dobie gospodarki opartej na danych (Data-driven economy), dostawcy rozwiązań muszą pamiętać, aby jednym z filarów ich działalności była stała dbałość o kwestię prywatności danych. Microsoft, przygotowując swoje rozwiązania, wdraża zasady Privacy by Design. Dane osobowe muszą być chronione i trzeba myśleć o tym już na etapie projektowania oprogramowania, usługi czy procesu biznesowego w firmach. Privacy by Design jest w Microsofcie regułą nadrzędną i jest skorelowane z zasadami procesów budowy systemów informatycznych, na wszystkich etapach.

Warto dodać, że korzystając z usług Microsoftu, można ograniczyć obszar, na terenie którego będą przetwarzane dane osobowe (np. do Europejskiego Obszaru Gospodarczego). Standardowe klauzule umowne dają pewność odpowiedniej ochrony danych osobowych i spełniają wymagania UE związane z międzynarodowym transferem danych. Dzisiejsi użytkownicy mogą być pewni zgodności także w przyszłości, w 2018 roku, kiedy ostatecznie zostaną wdrożone przepisy ogólnego rozporządzenia o ochronie danych, jednolitego prawa w całej UE.

Microsoft jako jeden z pierwszych dużych dostawców chmury posiada certyfikat ISO 27018 dla usług chmurowych, który gwarantuje bezpieczne i przejrzyste zasady przetwarzania danych osobowych. Dotyczy to m.in. zasad zwrotu, przesyłania i usuwania danych osobowych przechowywanych w centrach danych oraz zasad skutecznej ochrony danych. Klienci mogą mieć pewność, że ich dane nie zostaną wykorzystane w celach reklamowych. Są również informowani o żądaniu dostępu do danych ze strony uprawnionych organów państwowych.

Trzeba dialogu rządu i biznesu

Administracje wielu krajów przygotowują obecnie strategie używania chmury, z uwagi na aspekt kosztowy oraz bezpieczeństwa. Europejski wskaźnik DESI wskazuje, że w wykorzystaniu chmury wyprzedzają nas wszystkie kraje europejskie z wyjątkiem Bułgarii. A przecież potrzebna nam jest pozytywna zmiana także i w tym aspekcie. Sprawny i bezpieczny proces cyfryzacji państwa jest możliwy dzięki dialogowi i współpracy rządu i sektora prywatnego, który już dzisiaj oferuje sprawdzone rozwiązania chmurowe spełniające wymogi polskiego i międzynarodowego prawa oraz zapewnia najwyższy poziom bezpieczeństwa. Warto dodać, że w lutym 2016 roku Komisja Europejska wybrała chmurę publiczną Microsoftu do realizacji usług online na rzecz agend i jednostek KE.

Autor jest członkiem zarządu w polskim oddziale Microsoftu